Форум Pawn-Wiki.Ru - Воплоти мечту в реальность!: SQL Иньекция в SAMPe [Человек - который смог :D] - Форум Pawn-Wiki.Ru - Воплоти мечту в реальность!

Перейти к содержимому

  • (2 Страниц) +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

SQL Иньекция в SAMPe [Человек - который смог :D] Оценка: -----

#1
Пользователь офлайн   GGWP6 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Изображение
https://vk.com/muwgun

Сообщение отредактировал GGWP6: 12 Январь 2017 - 20:28

0

#2
Пользователь офлайн   MuwGun 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Отвечаем, народ) Я ему уже скинул mysql R41-2 в котором даже есть функция от инъекции:D кинул 2 темы в павно порталах, где люди с репутацией от 500 до 1000 пишут про инъекцию, а он как баран упертый)) Как еще можно объяснить?
0

#3
Пользователь офлайн   Const 

  • Знаток
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
И что тут? Ты хоть читал что-то о функциях MySQL?
Во-первых есть специальный спецификатор %e, для проверки символов.
Во-вторых, всё же, существуют ординарные кавычки и апострофы, с помощью которых стоит оформлять SQL запрос.
Во-третьих есть функция mysql_real_escape_string, которая так же проверяет строку на наличие символов, с помощью которых можно вызвать SQL инъекцию.
Вывод: действительно одной строкой можно исправить SQL инъекцию, выше указал, что для 100% защиты есть функция mysql_real_escape_string.
0

#4
Пользователь офлайн   GGWP6 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Просмотр сообщенияConst (12 Январь 2017 - 22:03) писал:

И что тут? Ты хоть читал что-то о функциях MySQL?
Во-первых есть специальный спецификатор %e, для проверки символов.
Во-вторых, всё же, существуют ординарные кавычки и апострофы, с помощью которых стоит оформлять SQL запрос.
Во-третьих есть функция mysql_real_escape_string, которая так же проверяет строку на наличие символов, с помощью которых можно вызвать SQL инъекцию.
Вывод: действительно одной строкой можно исправить SQL инъекцию, выше указал, что для 100% защиты есть функция mysql_real_escape_string.

У него R39-5. Хорошо новерное не имея такой функции что-то делать?
0

#5
Пользователь офлайн   Const 

  • Знаток
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Просмотр сообщенияGGWP6 (12 Январь 2017 - 22:45) писал:

У него R39-5. Хорошо новерное не имея такой функции что-то делать?

Вопрос тот же, ты обращался к документации MySQL?
С чего бы в R39-5 версии ей пропасть, если она в R39-3 есть?...

Сообщение отредактировал Const: 12 Январь 2017 - 23:22

0

#6
Пользователь офлайн   GGWP6 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Просмотр сообщенияConst (12 Январь 2017 - 23:15) писал:

Вопрос тот же, ты обращалась к документации MySQL?
С чего бы в R39-5 версии ей пропасть, если она в R39-3 есть?...

Вопрос один. А почему же ее не используют?
0

#7
Пользователь офлайн   Const 

  • Знаток
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Просмотр сообщенияGGWP6 (12 Январь 2017 - 23:19) писал:

Вопрос один. А почему же ее не используют?

Быдлокодеры про неё небось даже не знают, о чём речь...
Ты скорее всего судишь по паблик модам, но извини меня, там элементарно адекватный размер массива поставить не могут, а что тут говорить о защите от SQL инъекций.
0

#8
Пользователь офлайн   GGWP6 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Просмотр сообщенияConst (12 Январь 2017 - 23:22) писал:

Быдлокодеры про неё небось даже не знают, о чём речь...
Ты скорее всего судишь по паблик модам, но извини меня, там элементарно адекватный размер массива поставить не могут, а что тут говорить о защите от SQL инъекций.

Есть один минус. Парень об этой функции узнал только сегодня. И как он собирался зафиксить все в одну строку?
Есть догадки? При том функцию если и используют, то это большая редкость
0

#9
Пользователь офлайн   Const 

  • Знаток
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Господи, ставится эта функция перед запросом, которая проверяет строку на запрещённые символы, вот и всё.
0

#10
Пользователь офлайн   MuwGun 

  • Прохожий
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Вот вк этого умника если что vk.com/loolkee просто я просил мою ссылку не давать
0

Поделиться темой:


  • (2 Страниц) +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей